Nachtrag: Wer jetzt schon mit der Schüppe in der Hand in den Startlöchern steht und sich dem abhörsicheren PÖMPEL Netzwerk anschließen möchte – wir müssen euch leider auf den 1.4.2015 vertrösten 😉
Spätestens seit den Schlagzeilen letzen Jahres hat jeder, der sich ein wenig mit digitaler Kommunikation beschäftigt, mitbekommen, dass annähernd 100% des privaten und geschäftlichen Informationsaustausches über öffentliche Netze von diversen Institutionen mitgeschnitten, gelesen, ausgewertet und milliardenfach ausgedruckt werden. Der Grundsatz ist einfach: Digital ist nicht besser, denn was digital ist, ist unsicher.
Ein PÖMPEL für abhörsichere Kommunikation aus Bielefeld
Heute darf comspace als Mitglied der digitalen Elite OWL™ enthüllen, was in den letzten Monaten hinter verschlossenen Türen ausgebrütet und mit einigen unserer lokalen Technologiepartner und Kunden bereits im Testeinsatz ausprobiert wurde. Mit der „Privat-Öffentlichen Medien- und Projektinformationsersatzlösung“, kurz PÖMPEL, haben wir eine analoge Kommunikationsplattform erschaffen, deren Pakete mathematisch beweisbar nicht an Unterseekabeln abgezapft werden können. Basierend auf frühen Entwürfen des OCTO-Systems, welches unter anderem durch Spezialisten des renommierten Chaos Computer Clubs optimiert wurde, zeichnet sich PÖMPEL durch besondere Sicherheit und Zuverlässigkeit aus.
„Es ist uns sehr wichtig, dass alles nur dort ankommt, wo es hinsoll„, sind sich Geschäftsführung und manche Mitarbeiter seit jeher einig. Durch die laufenden Umbauten der zusätzlichen Geschäftsräume im Herzen Bielefelds bot sich zu Beginn des Jahres die einmalige Möglichkeit, diese Idee weiterzuführen. Auch unsere Hardware-Partner wie bsw. Westaflex, die uns mit Leitungen unterstützt haben, waren begeistert, geheime Planungen konnten also mit nur minimalen Verzögerungen beginnen.
PÖMPEL verbindet im Pilotbetrieb derzeit nur unsere beiden Büros mit vier Partnerstandorten, ein weiterer Ausbau ist mit geringen Mitteln zu finanzieren. Durch geschickte Verwendung bestehender und zukünftiger innerstädtischer Infrastruktur können Router sogar mühelos Pakete zwischen privaten Netzen tunneln.
Eines der Hauptargumente für die Sicherheit unseres Systems ist die State-of-the-Art Implementierung einer Sandbox-Lösung im Routing der Pakete. Anders als der Name vermuten lässt, hat das nicht zwingend mit Trainingseinheiten für Kampfsportler zu tun, sondern heißt schlicht, dass die half-duplex Kanäle der Zwischenstationen räumlich getrennt sind. Diese Trennung verhindert auf einfachste Weise selbst bei einem Sicherheitsleck eines Kanals die Kontaminierung des restlichen Netzes.
Routing
Jedes Paket enthält nicht nur die zu transportierende Payload, sondern auch zum Transport genutzte Metadaten. Dafür wird das Paket mit einem meist 16 bit langen „Destination Sign Header“ versehen, welches mithilfe eines Codebuches einer eindeutigen Zielstelle zugeordnet werden kann. Um unseren hohen Datenschutznormen gerecht zu werden, sieht das Protokoll einen „Private PÖMPEL Mode“ vor. Hier werden die Pakete, dem bekannten TOR-Protokoll nicht unähnlich, für unbestimmte Zeit durch zufällige Nebenstellen transportiert, ehe sie dem wirklichen Ziel zugeführt werden. Besonders praktisch: Das semiautomatische Routing der Datenpakete kann durch kostengünstige Praktikanten und Niedriglohnkräfte durchgeführt werden, die sich über einen unbezahlbaren Schatz an Erfahrung freuen.
Verschlüsselung
Sicherheit wird bei PÖMPEL ebenso groß geschrieben wie das Akronym. Gerade deshalb haben unsere Fachkräfte viel Zeit investiert, um das System mit so gut wie allen freien und unfreien Verschlüsselungsarten kompatibel zu gestalten. Auch hier sind die Parallelen zur Online-Welt offensichtlich: Den besten Transportprotokollen sollte egal sein, was genau gesendet wird. Die besten Ergebnisse erzielten wir zwar bisher mit kommerziellen Verschlüsselungs-suites, wir werden die Sicherheit offener Systeme allerdings weiter optimieren.
Vorerst nicht Over-The-Air
Erste Versuche, eine Wireless-Verbindung herzustellen, zeigten sich bei geringen Entfernungen vielversprechend. Wie in der digitalen Welt sind dort allerdings sowohl niedriger Datendurchsatz als auch erhöhter Paketverlust ein Problem. Datenverlust und Fehladressierungen, besonders bei hohen Übertragungsgeschwindigkeiten, haben schnell zu genügend Kopfschmerzen geführt, dass zumindest bis auf weiteres wieder alle Anstrengungen in die PÖMPEL-Basis gesteckt wurden.
Skalierbarkeit
Das Versandkonzept basiert auf einem einfachen Zwischenstation-Stecksystem, dass eine persistente Performance sogar bis nach Bielefeld-Brackwede garantieren kann. Für jede Erweiterung des Netzes müssen nur durchschnittlich alle 150m weitere Zwischenstationen mit handelsüblichen Beschleunigungsturbinen errichtet werden. Die variable Bandbreite ist leicht über parallelisierte Engines auf ständig wechselnden Anforderungen anzupassen und eignet sich durch die zukunftsweisende Verkapselung der Pakete sogar für die Verteilung von Java-Updates an durstige Mitarbeiter, die dafür nicht mehr den Schreibtisch verlassen müssen. Das steigert sowohl ihre Produktivität als auch die Zufriedenheit der Geschäftsführung erheblich.
PÖMPELs Zukunftsaussichten
Nach den überragenden Ergebnissen der Tests innerhalb und außerhalb unserer Geschäftsräume ist klar: Jeder sollte das verbriefte Recht haben, einen PÖMPEL zu benutzen. Unsere Berechnungen zeigen sogar, dass schon in den nächsten vier Jahren ein Großteil des Bielefelder Zentrums mit untereinander verbundenen PÖMPELn bedeckt werden könnte, falls entsprechende Fördergelder bewilligt werden. Und mit Eroberung der Bielefelder City, soviel ist jedem klar, ist der größte Schritt zu internationalem Ruhm bereits getan.